Macie の検出結果の抑制

調査結果の分析を合理化するために、抑制ルール を作成して使用できます。suppression rules (抑制ルール) は、Amazon Macie が調査結果を自動的にアーカイブするケースを定義する属性ベースのフィルター条件のセットです。抑制ルールは、調査結果のクラスを確認した後、それらの調査結果を再度通知してほしくない場合に役立ちます。

例えば、バケットがパブリックアクセスを許可せず、特定の で新しいオブジェクトを自動的に暗号化する場合、S3 バケットに郵送先住所を含めることを許可できます。 AWS KMS key。 この場合、機密データ検出タイプ 、S3 バケットパブリックアクセス許可 、S3 バケットS3暗号化KMSキー ID のフィールドのフィルター条件を指定する抑制ルールを作成できます。 S3 このルールは、フィルター基準を満たす今後の検出結果を制限します。

抑制ルールを使用して検出結果を抑制する場合、Macie は、ルールの基準を満たす機密データおよび潜在的なポリシー違反の今後の発生について検出結果を生成し続けます。ただし、Macie は調査結果のステータスを自動的に archived (アーカイブ済み) に変更します。これは、調査結果がデフォルトで Amazon Macie コンソールに表示されないけれども、有効期限が切れるまで Macie には保持されることを意味します。Macie は 90 日間調査結果を保存します。

さらに、Macie は抑制された検出結果をイベント EventBridge として Amazon に発行したり、 に発行したりしません。 AWS Security Hub。 ただし、Macie は、ユーザーが抑制した機密データの検出結果と相関する機密データの検出結果を引き続き作成して保存します。これにより、実施するデータプライバシーと保護の監査または調査に関する機密データの調査結果のイミュータブルな履歴を確実に保持できます。

注記

アカウントが複数の Macie アカウントを集中管理する組織に含まれる場合は、アカウントによって抑制ルールの動作が異なる場合があります。これは、制限したい結果のカテゴリと、Macie 管理者アカウントまたはメンバーアカウントのどちらを使用しているかによって異なります。

• ポリシー検出結果 — 組織のアカウントに関するポリシー検出結果を制限できるのは Macie 管理者のみです。

  Macie 管理者アカウントを持ち、抑制ルールを作成する場合、特定のアカウントを除外するようにルールを設定しない限り、Macie は組織内のすべてのアカウントのポリシー検出結果にルールを適用します。メンバーアカウントがあり、アカウントのポリシー検出結果を抑制したい場合は、Macie 管理者にお問い合わせください。

• 機密データ検出結果 — Macie 管理者と個々のメンバーは、機密データ検出ジョブで生成された機密データ検出結果を制限することができます。Macie 管理者は、組織の機密データ自動検出を実行している間に、Macie が生成する検出結果を制限することもできます。

  機密データ検出ジョブを作成するアカウントのみ、そのジョブの生成する機密データの検出結果を制限、または検出結果にアクセスできます。組織の Macie 管理者アカウントのみが、機密データ自動検出によって組織内のアカウント用に生成された検出結果を制限、または検出結果にアクセスできます。

管理者とメンバーが実行できるタスクの詳細については、Macie 管理者とメンバーアカウントの関係 を参照してください。

トピック

• 抑制ルールを作成する
• 抑制された検出結果を確認する
• 抑制ルールの変更
• 抑制ルールの削除